SK-CERT Bezpečnostné varovanie V20250227-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Orthanc Server – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Orthanc vydala bezpečnostnú aktualizáciu na svoj produkt Orthanc Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0896 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 6.2.2025 |
| CVE |
| CVE-2025-0896 |
| IOC |
| – |
| Zasiahnuté systémy |
| Orthanc Server vo verzii staršej ako 1.5.8 |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zdravotnícke zariadenia a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Pre dočasnú mitigáciu výrobca odporúča v konfiguračnom súbore povoliť autentifikáciu: "AuthenticationEnabled": true. |
| Zdroje |
|
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-037-02 https://www.orthanc-server.com/download.php |
« Späť na zoznam
